Home » Viren, Trojaner & Malware Forum » TR/Favadd.an.2 und TR/Dldr.Agent.uj.1 » Themenansicht

TR/Favadd.an.2 und TR/Dldr.Agent.uj.1

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.01.2006, 15:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 grainne

loesche mit der Killbox:

C:\WINDOWS\Downloaded Program Files\new-de.0xe
C:\WINDOWS\system32\C34B8S.0LL
C:\System Volume Information\_restore{A10E0664-29BB-4AE4-AA27-EDC40B053CEF}\RP91\A0044785.exe
C:\WINDOWS\system32\dmihe.exe.ren

loesche manuell:
C:\!KillBox\csrua.exe.ren
C:\!KillBox\idemlog.exe.ren

--------------------------------------------------------------------
so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.
http://virus-protect.org/artikel/newsletter/deutbkfraud.html

loesche so alle verseuchten Mails


dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2006, 20:16
grainne
Member

Themenstarter

Beiträge: 17
#17 Hallo Sabina!

Hier ist noch mal Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 03, 2006 20:15:13
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/01/2006
Kaspersky Anti-Virus database records: 158591
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 40598
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 3842 sec

Infected Object Name - Virus Name
C:\!KillBox\A0044785.exe Infected: Backdoor.Win32.Agent.rw
C:\!KillBox\C34B8S.0LL Infected: Trojan-Dropper.Win32.Small.eq
C:\!KillBox\dmihe.exe.ren Infected: Trojan.Win32.DNSChanger.aw
C:\!KillBox\new-de.0xe Infected: Trojan.Win32.Dialer.e
C:\System Volume Information\_restore{A10E0664-29BB-4AE4-AA27-EDC40B053CEF}\RP91\A0044785.exe Infected: Backdoor.Win32.Agent.rw

Scan process completed.
Seitenanfang Seitenende
04.01.2006, 00:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 grainne

Deaktiviere die systemwiederherstellung, booten und wieder aktivieren
http://virus-protect.org/systemwiederherstellung.html

C:\!KillBox\ alle Dateien in der killbox loeschen

dann sollte wieder alles in Ordnung sein ;)

-------------------------------------------------------------------------
wenn du noch Nerven hast, scanne noch mal mit Panda und berichte....
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 09:46
grainne
Member

Themenstarter

Beiträge: 17
#19 Hallo Sabina!

Es scheint immer noch nicht 100% zu sein... ;) - aber ich glaube, die Viren sind tatsächlich weg, oder...??

Hier der Panda-Report:

Incident Status Location

Dialer:dialer.b Not desinfected C:\WINDOWS\SYSTEM32\mseggrpid.dll
Spyware:spyware/betterinet Not desinfected C:\WINDOWS\INF\biini.inf
Adware:adware/sidesearch Not desinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\Lycos
Adware:adware/exact.bargainbuddyNot desinfected Windows Registry
Adware:Adware/SAHAgent Not desinfected C:\WINDOWS\inf\bi8.inf
Spyware:Spyware/BetterInet Not desinfected C:\WINDOWS\inf\biini.inf *******************************************************

Vielen Dank für Deine ganze Mühe! ;)

grainne
Dieser Beitrag wurde am 04.01.2006 um 09:48 Uhr von grainne editiert.
Seitenanfang Seitenende
04.01.2006, 14:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 grainne

C:\WINDOWS\SYSTEM32\mseggrpid.dll
C:\WINDOWS\INF\biini.inf
C:\WINDOWS\inf\bi8.inf
C:\WINDOWS\inf
C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\Lycos


loesche das mit der Killbox oder manuell ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 18:33
grainne
Member

Themenstarter

Beiträge: 17
#21 Hallo Sabina!

Es scheint immer noch etwas auf dem Rechner zu sein!

Erst habe ich noch einmal mit Panda gescannt und folgendes bekommen:

Incident Status Location

Adware:adware/sidesearch Not disinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\Lycos
Dialer:dialer.b Not disinfected HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}
Adware:adware/exact.bargainbuddy Not disinfected Windows Registry
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Cookies\besitzer@2o7[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Cookies\besitzer@as1.falkag[1].txt
Adware:Adware/SAHAgent Not disinfected C:\!KillBox\bi8.inf
Spyware:Spyware/BetterInet Not disinfected C:\!KillBox\biini.inf
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Cookies\besitzer@2o7[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Cookies\besitzer@as1.falkag[1].txt
Possible Virus. Not disinfected C:\FU-VPN-Client-is-4.0\vpnis4.0\data1.cab[MsiHelper.exe]
Possible Virus. Not disinfected C:\Program Files\FU Hagen\FU Client\MsiHelper.exe
Possible Virus. Not disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1014.dll
*********************************************************

Dann habe ich das ClearProg durchlaufen lassen und anschließend mit Kaspersky gescannt. Hier ist der Report:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 04, 2006 18:24:12
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/01/2006
Kaspersky Anti-Virus database records: 158796
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 36825
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 3629 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{A10E0664-29BB-4AE4-AA27-EDC40B053CEF}\RP1\A0000007.exe Infected: Backdoor.Win32.Agent.rw

Scan process completed.

******************************************************

Es sieht ja zum Glück langsam etwas besser aus! - Kannst Du mir noch einmal weiterhelfen? Danke!

Viele Grüße,
grainne
Seitenanfang Seitenende
04.01.2006, 21:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 deaktiviere die systemwiederherstellung (nach der Reinigung wiederaktivieren)

loesche:

C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\Lycos

C:\!KillBox\bi8.inf
C:\!KillBox\biini.inf

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}]
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

-------------------

was das fuer ein Tool ist...was du da geladen hast ?????
Kenst du es ? Benutzt du es?

C:\FU-VPN-Client-is-4.0\vpnis4.0\data1.cab
C:\Program Files\FU Hagen\FU Client\MsiHelper.exe

das ist doch von der Fachuniversitaet Hagen... wenn ja..natuerlich nicht loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 22:31
grainne
Member

Themenstarter

Beiträge: 17
#23 Vielen Dank für die schnellen Antworten! ;)

Zitat

Sabina postete

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}]
Mein Editor lässt sich immer noch nicht öffnen! Gibt es noch einen anderen Weg?

Zitat

was das fuer ein Tool ist...was du da geladen hast ?????
Kenst du es ? Benutzt du es?
Ja, das ist von der Fernuni, sollte also kein Problem sein...!

Viele Grüße,
grainne
Seitenanfang Seitenende
04.01.2006, 23:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 gehe in die registry
start-->Ausfuehren--> regedit

HKEY_CLASSES_ROOT\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822}<--loeschen

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2006, 12:19
grainne
Member

Themenstarter

Beiträge: 17
#25 Jaaaaaa! Endlich zeigt der Scan keine Viren o.ä. mehr an!!! ;)

Vielen, vielen Dank!

Ich hoffe, ich muss Deine Hilfe nicht so bald wieder in Anspruch nehmen!

Viele Grüße,
grainne
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12